테스트 사이트 - 개발 중인 베타 버전입니다
SIR

특수글자들을 안전하게 처리하기

swallow
프로필 보기이 회원 글보기
 · 2년 전 · 1366 · 10

javascript나 nodejs 에서 따옴표와 같은 특수기호들은 해커들이 SQL 인젝션에서 자주 사용되군 합니다.

때문에 이러한 특수글짜들이 포함된 문자열을 디비에 넣거나 웹브라우저에서 현시할때에는 무의미성 기호로 처리하는것이 중요합니다. PHP에서는 htmlspecialchars(); mysql_real_escape_string() 등이 특수글자를 안전하게 처리하면서도 PDO을 사용해서 디비에 쿼리를 실행할때 파라미터로 바인딩하는 보안로직을 심어주어 해결합니다.

[code]

function escapeHTML (str) {
    var val = '';
    if(typeof str === 'undefined') val = '';
    else {
          if(typeof str === 'string'){
          val = str.replace(/\0/g, '').trim();
          } else {
                  val = str;
          }
    }
    return (function() {
        var entityMap = {
            "&": "&",
            "<": "&lt;",
            ">": "&gt;",
            '"': '&quot;',
            "'": '&#39;',
            "\\": '\\\\'
        };
        return String(val).replace(/[&<>"'\\]/g, function (s) {
            return entityMap[s];
        });
        //};
    })();
};

[/code]

그누보드에서도 특수글자처리를 위한 제나름의 보안로직이 있습니다. 그저 사용자들이 잘 알고, 개발자들이 이 함수도 이용하면 감사할뿐입니다.

목록
이전글 다음글

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 10개

들레아빠
프로필 보기이 회원 글보기
 2년 전
좋은 팁 감사 합니다.
김철용
프로필 보기이 회원 글보기
 2년 전
보안쪽은 아무것도 모르는데 좋은 팁을 알려주셔서 감사드립니다^^
swallow
프로필 보기이 회원 글보기
 2년 전
@김철용 네 잘 써주시면 감사하겟습니다.
일상여행2
프로필 보기이 회원 글보기
 2년 전
감사합니다. ^^
marty72
프로필 보기이 회원 글보기
 2년 전
초짜라 아직 잘 모르지만 공부하는 마음으로 메모해 봅니다. 감사합니다. ^^
호텔천사
프로필 보기이 회원 글보기
 2년 전
좋은 정보 같아 스크랩 합니다. 감사합니다.
그런데 이걸 어떻게 활용하는지 살짝 더 팁을 주시면 더욱더 감사 드리겠습니다. ^^
swallow
프로필 보기이 회원 글보기
 2년 전
@호텔천사 제가 드린 escapeHTML 함수는 자바스크립트로 작성된것이므로 NodeJS플랫폼에서 다음과 같이 사용될수 있습니다.
가령, 사용자들이 입력한 정보를 디비에 넣기전에 디비의 보안을 위해 escapeHTML('사용자가 입력한 값') 의 리턴값을 저장합니다. 또는 디비에 저장된 자료를 escapeHTML('디비자료')의 리턴값을 웹브라우저에 출력시키면 스크립트인젝션공격을 보다 안전하게 대책할수 있습니다. 감사합니다.
그누GPT
프로필 보기이 회원 글보기
 2년 전
그누에도 input, output 시 관련 함수가 있습니다.
왕까마중
프로필 보기이 회원 글보기
 2년 전
오~~ 좋은 팁입니다!
9
프로필 보기이 회원 글보기
 2년 전
좋은 팁 감사합니다

게시글 목록

번호 제목
16801
웹서버 아마존 라이트세일에서 도메인 연결후 그누보드5 설치하기 5
16798
웹서버 AWS) lightsail 에서 ec2 로 인스턴스를 옮기기 1
16796
웹서버 https 에서 www 있는 도메인을 없는 도메인으로 rewrite 또는 redirect 하기 4
16795
웹서버 AWS) Lightsail 에서 도메인 연결 (권하지 않아요)
16791
웹서버 AWS) 로드밸런서를 이용하여 인스턴스를 Route 53의 도메인과 연결하기
16790
웹서버 AWS) 탄력적IP를 인스턴스를 이용하여 Route 53의 도메인과 연결하기
16785
MySQL MariaDB를 AWS RDS의 Amazon Aurora MySQL 5.7.x로 마이그레이션 하기 3
16777
웹서버 그누보드5를 AWS Lightsail 에 설치하기 15
16776
웹서버 aws light sail 그누보드 설치 1
16766
OS AWS에서 계정별로 editplus 에 접속하기 5
16760
PHP 전화번호 및 휴대번호 자동하이픈(-) 5
16759
JavaScript 전화번호 및 휴대번호 자동하이픈(-) 2
16740
MySQL mysql/MariaDB INSERT시 중복키 관리방법 (ON DUPLICATE KEY UPDATE) 6
16737
MySQL last_insert_id() 사용시 주의 - 읽어봄직하여 남겨봅니다. 1
16735
PHP 급하게 한번쓰고 말 스트링만들기...  3
16728
PHP 초보를 위한 if else문을 연관배열형식으로~ 14
16713
PHP PHP Router 17
16700
PHP 용량 큰 엑셀 파일 처리엔 Spout 13
16691
웹서버 그누보드에 이모지,이모티콘 가능하게 MySQL 5.7버전에 세팅방법 7
16669
기타 그리드 솔루션... 무엇을 써야 할지 고민하시는 분들을 위하여... 16
16668
MySQL 특정 row의 index 값 구하기 5
16660
기타 [테마제작기(25記)] 관리자 선택 삭제/복사/이동 기능 개발 5
16655
기타 [테마제작기(24記)] 갤러리 게시판 페이지 개발 2/2 5
16654
기타 [테마제작기(24記)] 갤러리 게시판 페이지 개발 1/2 2
16647
기타 [테마제작기(23記)] 게시글 부가(?) 페이지 개발 6
16639
기타 [테마제작기(22記)] 게시글 리스트 페이지 개발 2/2 4
16637
기타 [테마제작기(22記)] 게시글 리스트 페이지 개발 1/2 4
16634
기타 [테마제작기(21記)] 게시글 보기 및 댓글 페이지 개발 - 2/2 2
16629
기타 [테마제작기(21記)] 게시글 보기 및 댓글 페이지 개발 - 1/2 4
16620
기타 [테마제작기(20記)] 게시글 작성 및 수정 페이지 개발 - 3/3 4
이전 다음
전체 목록